
FireEye
ファイア・アイ
ファイア・アイ
ファイルサーバ感染スキャン・ファイル検疫ソリューション「FXシリーズ」
FireEyeのFXシリーズは標的型攻撃対策のデファクトスタンダードであるNXシリーズ、EXシリーズと同等の独自仮想実行エンジンMVXを使用し、サーバ内にあるファイルを解析し、マルウェアを検知・隔離することが可能です。
FX基本動作
FireEyeの独自仮想実行エンジン、MVXによってファイルを解析します。FXがクライアントとして動作し、ファイルサーバにアクセスして解析します。任意のディレクトリを指定し、スキャンします。
動作条件
- ターゲットサーバがCIFS/SMB/NFSをサポートしていること
- 解析対象ディレクトリにパスが通っていること
- 隔離モード時はRead/Write権限を持ったユーザが必要
- 管理IPアドレスから通信可能なこと
2つの動作モード
- 監視モード
解析のみを行い、悪質なファイルを特定するモード
ファイルサーバ内のファイル情報には、一切の変更を加えない - 隔離モード
解析と “隔離” を行うモード
解析後、悪質 と判断されたファイルは任意のフォルダーに隔離されます。
ファイル検疫ソリューション
FireEye FXシリーズが情報系LAN内にあるファイルサーバにアップロードされたファイルを解析し、Good/Bad/Unknown に振り分けて、Goodフォルダを内部業務系LAN内に移動し、ユーザに公開する。